TEKOÄLY HAASTAA JURIDIIKAN

Jussi Lampinen, partner, CFO ja Ida Koskinen, lawyer, Asianajotoimisto Merkurius Oy.

Jussi Lampinen, partner, CFO ja Ida Koskinen, lawyer, Asianajotoimisto Merkurius Oy.

Kuka vastaa, jos robottiauto aiheuttaa vahinkoa? Kenelle kuuluvat algoritmin luoman keksinnön patenttioikeudet? Miten luoda toimivia koneoppimisalgoritmejä, jos datan käyttöä rajoitetaan?

Tekoäly ja tekoälyyn perustuvat ratkaisut yleistyvät huimaa vauhtia. Lainsäädännöllä sen sijaan on vaikeuksia pysyä tässä kehityksessä mukana, mikä aiheuttaa haasteita liiketoiminnalle ja vaikeuttaa tai pahimmillaan estää tekoälyn hyödyntämisen kokonaan. Tekoäly haastaa nykyisen lainsäädäntömme aina juridiikan perusrakenteista lähtien ja hyvin monella eri juridiikan osa-alueella joudutaan tulevaisuudessa miettimään lainsäädäntöratkaisut uusiksi, jotta ne soveltuvat myös tekoälyaikaan.
Tätä keskustelua on viime aikoina käyty etenkin tekijänoikeuteen, vastuisiin ja tietosuojaan liittyen.

Immateriaalioikeudet ja tekoäly – mitä voidaan suojata ja ketä pidetään tekijänä?

Immateriaalioikeudet ovat keskeinen huomioon otettava seikka aina, kun luodaan jotain uutta ja omaperäistä, kuten esimerkiksi tekoälyyn perustuvia järjestelmiä. Tekoälyn ja tekoälysovellusten suojaaminen nykyisillä immateriaalioikeuksilla ei ole itsestään selvää. Keskustelua on käyty siitä, etteivät perinteiset patentit ja tekijänoikeudet todennäköisesti suojaa sataprosenttisesti tekoälysysteemeitä. Esimerkiksi tekoälyn mahdollistavat matemaattiset algoritmit eivät ole sellaisinaan patentoitavissa. Toisaalta teknologia kehittyy niin nopeasti, ettei patentteja välttämättä aina ehditä saamaan edes voimaan. Tekoälyn heikohko suoja aiheuttaakin tietynlaista taloudellista epävarmuutta näiden systeemien kehittäjille.

Toinen näkökulma immateriaalioikeuksien ja tekoälyn väliseen suhteeseen liittyy tekijän määrittämiseen. Voisiko tekoäly olla keksijä tai taiteellisen teoksen luoja? Jo tällä hetkellä tekoäly tuottaa esimerkiksi keksintöjä ja näiden määrä tulee mitä todennäköisimmin lisääntymään merkittävästi tulevaisuudessa. Selkeitä ratkaisuja siten kaivataan, etenkin mitä pidemmälle tekoälysovellukset kehittyvät ja erkaantuvat ihmisen ohjauksesta.

Tekoälyn luomiin keksintöihin ja niiden patenttioikeuksiin voidaan ottaa ainakin kolme lähestymistapaa. Ensinnäkin voidaan ajatella tilannetta, jossa tekoäly yksin olisi keksijän roolissa, eli tekijänä. Tämä kuitenkin johtaa tilanteeseen, jossa tekoälyn tulisi olla oikeustoimikelpoinen – eli tekoälyn pitäisi pystyä esimerkiksi omistamaan asioita. Toinen ääripää taas ei antaisi patenttisuojaa lainkaan tekoälyn tuottamille keksinnöille, mikä käytännössä voisi lisätä sopimuskustannuksia ja vähentää intoa panostaa tekoälyn kehittämiseen. Yleisesti keksinnöt kuitenkin jossakin muodossa aina hyödyttävät koko yhteiskuntaa, jolloin tekoälyn potentiaalin hukkaaminen keksijänä tuntuu turhalta. Kolmas esitetty vaihtoehto olisi jonkinlainen kompromissi näiden välillä, eli vain ihminen voi olla keksijä, mutta ihmisen osallistumisen aste keksinnön tekemiseen määrittäisi sen, voidaanko patentti myöntää. Toistaiseksi kompromissimalli on saanut eniten kannatusta, mutta toki sekin jättää paljon tilaa tapauskohtaiselle arviolle, mikä vaikeuttaa tekoälytoimijoiden riskiarvioita.

Koneoppimisalgoritmit ja datan käyttö – törmäyskurssilla tietosuojan kanssa

Koneoppiminen on tekoälyn mahdollistava taustavoima, jossa luotu algoritmi opetetaan ensin harjoitusdatan avulla ja tämän jälkeen algoritmi oppii ja kehittyy itse. Olennaista koneoppimisessa on data. Sitä tarvitaan paljon ja mahdollisimman monipuolisesti, jotta algoritmi saadaan toimimaan halutulla tavalla ja ikävät sivuvaikutukset, kuten syrjivät päätökset, saadaan eliminoitua.

EU:n yleinen tietosuoja-asetuksen (GDPR) tavoitteena on huolehtia nykyisessä datavetoisessa yhteiskunnassa siitä, että yksilöiden yksityisyyttä edelleen suojataan tehokkaasti ja yksilöiden tietoja ei voida käyttää miten tahansa. Tämän mission toteuttamisessa keskeisessä roolissa on henkilötiedon määritelmä, joka on erittäin laaja. Käytännössä henkilötietoa voi olla nykypäivänä melkein mikä tahansa tieto, sillä henkilötietona pidetään kaikkia tunnistettuun tai tunnistettavissa olevaan henkilöön liittyviä tietoja ja tunnistettavissa olevana pidetään henkilöä, joka voidaan suoraan tai epäsuorasti tunnistaa tiedosta. Big datan aikakaudella, kun hyvinkin vähäpätöisiä tietoja yhdistelemällä voidaan jo tunnistaa yksilöitä, tämä tarkoittaa sitä, että henkilötietolainsäädäntö soveltuu yhä useammin.

Koneoppimisen näkökulmasta laaja henkilötiedon määritelmä tarkoittaa sitä, että koneoppimisalgoritmien kehittämisen ja hyödyntämisen yhteydessä törmätään usein henkilötietolainsäädäntöön ja sen tiukkoihin vaatimuksiin. Tästä syntyy monia ongelmakohtia koko koneoppimisalgoritmin elinkaaren varrella. Esimerkiksi GDPR:n henkilötietoja ei saa lähtökohtaisesti käyttää muihin tarkoituksiin, kuin siihen mitä varten tiedot on alun perin kerätty. Siten datan hankkiminen koneoppimisalgoritmien harjoitusdataksi hankaloituu, jos data sisältää henkilötiedoiksi luettavia tietoja. Toisekseen, GDPR:n mukaan henkilötietojen määrä tulisi aina pyrkiä minimoimaan, mikä sekin on suoraan ristiriidassa koneoppimisen edellyttämän suuren datamäärän kanssa. Toisin sanoen, henkilötietolainsäädäntö asettaa toimivien koneoppimisalgoritmien kehittämiselle muutamia esteitä. Se, kuinka hyvin tällaiset esteet pystytään kiertämään, jää nähtäväksi GDPR:n tulkintakäytännön kehittyessä.

Kuka vastaa vahingoista?

Robottiautot ovat olleet viime aikoina uutisissa tasaisin väliajoin ja ne ovat tällä hetkellä ehkä selkein esimerkki tekoälyn ja vahingonkorvausoikeuden välisistä ongelmakohdista. Jos jään robottiauton alle, kuka korvaa minulle aiheutuneet vahingot?

Perinteisessä skenaariossa vastaus on suhteellisen yksinkertainen. Mikäli auton kuljettaja on tehnyt virheen, on hän vastuussa toiselle osapuolelle aiheutuneista vahingoista. Robottiautoissa ei kuitenkaan ole perinteistä kuljettajaa vaan auto kulkee ilman ihmisen työpanosta. Mikäli vahinko sattuu, on vastuutahon määrittely haastavaa. Periaatteessa vastuulliseksi voisi ajatella ainakin tietyin edellytyksin kyydissä olleen henkilön, auton valmistajan tai autossa olevan ohjelmiston kehittäjän. Villeimmissä skenaarioissa vastuuta on jopa vyörytetty auton takana olevalle tekoälylle.

Tällä hetkellä vahingonkorvausoikeus ja vastuukysymykset perustuvat siihen olettamaan, että vastuu on aina ihmisellä ja tuotevastuulainsäädäntö on vielä toistaiseksi se instrumentti, joka soveltuu tekoälysovellusten, kuten robottiautojen aiheuttamiin vahinkoihin. Tekoälyn osuus vahingon aiheutumisessa kuitenkin mutkistaa tätä kuviota: voidaanko auton valmistajaa syyttää siitä, mikäli robottiauto, joka parhaimmillaan vielä on itse koneoppivasti kehittynyt tehdasmuodostaan eteenpäin, tekee virheen ja aiheuttaa vahingon? Tai vastaavasti, voiko tällaisessa tilanteessa vastuullisena pitää robottiauton ohjelmiston kehittäjää?

Kysymyksiä on paljon, mutta vastauksia on vielä toistaiseksi vähän. Euroopan unionissa onkin käynnistetty hanke, jossa pyritään selvittämään robotiikan lainsäädäntövaihtoehtoja, erityisesti vastuukysymysten näkökulmasta. Ehdotettu on muun muassa lääkevahingoista tuttua mallia, jossa robottiautojen valmistajat voisivat muodostaa yhteisen osuuskunnan, vakuutuspoolin, jonka kautta robottiautojen aiheuttamat vahingot korvataan.

Juridiikka 2.0

Selvää on, että tekoälyn yleistyminen muuttaa ihmisten arkielämää ja samalla haastaa juridiikan rakenteet peruskäsitteistä lähtien. Jo nyt on havaittavissa ristiriitatilanteita, kun perinteisiä lainsäädäntömalleja yritetään saada taipumaan täysin uudenlaisiin tilanteisiin. Jatkossa nämä ongelmat vain korostuvat ja lisääntyvät, ellei sääntelyä saada kehitettyä. Tekoälysovelluksissa on paljon potentiaalia koko yhteiskunnan hyväksi ja tästä syystä lainsäädännön on pystyttävä taipumaan tekoälyn tarpeisiin. Kuitenkin samalla on pystyttävä tehokkaasti minimoimaan ihmisille aiheutuvat riskit ja asettaa tekoälyn hyödyntämiselle kaikille turvalliset rajat. Näiden rajojen ja rakenteiden määrittämisessä tarvitaan juristien lisäksi myös muiden alojen osaajia, sillä toimivaa kokonaisuutta ei voida saada aikaiseksi ilman monipuolista ymmärrystä.

Jussi Lampinen, partner, CFO

Ida Koskinen, lawyer

Asianajotoimisto Merkurius Oy